1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80
| <?php
require_once("protec/passe/conf.php");
Error_Reporting(1);
@set_magic_quotes_runtime(0);
$db_link=connect_db();
//$pseudo = Get_GPC_addslashes($_POST['pseudo']);
//$passe = Get_GPC_addslashes($_POST['passe']);
if(eregi("#", $_POST['pseudo']) || eregi("#", $_POST['passe'])){ echo "<br><br><br><center>Les caractères spéciaux ne sont pas authorisés. Merci<br><br><a href=\"javascript:history.back(1)\">Retour</a>";exit; }
$query_requete = "select * from membre where pseudo=\"".Get_GPC_addslashes($_POST[pseudo])."\" and passe=\"".Get_GPC_addslashes($_POST[passe])."\"";
$requete = mysql_query($query_requete, $db_link) or die(mysql_error()."probleme");
$row = mysql_fetch_assoc($requete);
$totalRows = mysql_num_rows($requete);
if(mysql_num_rows($requete)==0)
{
header("Location:$url_erreur");exit;
}
else
{
// test si compte actif
if($row["actif"]!=1){ echo "<center><br><br>STOP ! votre compte a besoin d'être validé avant que vous puissiez accéder à votre espace membre<br><br><a href=\"javascript:history.back(1)\">Retour</a></center>";exit; }
if(isset($_POST["modif_infos"]) && $_POST["modif_infos"]=="1"){ $destination="protec/modif_infos_util.php"; }else{ $destination=$row[destination]; }
$taille = 40;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand((double)microtime()*1000000);
for ($i=0;$i<$taille;$i++)
{
$lid.=substr($lettres,(rand()%(strlen($lettres))),1);
}
$requete=mysql_db_query($sql_bdd,"update membre set id=\"$lid\", heure_session= NOW() where pseudo=\"".Get_GPC_addslashes($_POST[pseudo])."\" and passe=\"".Get_GPC_addslashes($_POST[passe])."\"",$db_link);
$expirer = 24*3600;
setcookie( "monpseudo", $_POST['pseudo'], time() + $expirer, "/" );
setcookie( "monpays", $row['pays'] , time() + $expirer, "/" );
setcookie( "monemail", $row['email'] , time() + $expirer, "/" );
// SESSIONS
if($row["droits"]==1 || $_POST["modif_infos"]==1)
{
if($active_session=="1")
{
session_start();
$_SESSION["id"] = $lid;
header("Location: $destination");
}
else
{
header("Location: $destination?id=$lid");
}
}
else
{
if($active_session=="1")
{
session_start();
$_SESSION["id"] = $lid;
header("Location: $repertoire_protege/$destination");
}
else
{
header("Location: $repertoire_protege/$destination?id=$lid");
}
}
}
close();
?> |
Partager